统一SOA技术架构推进鹏华IT建设


 2014-09-10 13:58:40       760

项目的背景情况

深圳鹏华基金公司简介

鹏华基金管理有限公司成立于1998年,是《证券投资基金管理暂行办法》颁布后成立的第六家规范化的基金管理公司,业务范围包括基金募集、基金销售、资产管理及中国证监会许可的其他业务。截至2009年9月30日,公司管理资产总规模达到1057.95亿元,管理两只封闭式基金、十二只开放式基金和六只全国社保投资组合。2009年,公司获得“2009中国最受尊敬基金公司”及“2009最佳公司治理基金公司”等奖项。

面临的挑战

鹏华基金公司经过多年的信息化建设,鹏华基金已经建立起了现代化的企业IT支撑系统,这些IT支撑系统成功地支撑着企业的日常管理和业务运营,并且将继续在企业的未来发展中发挥着越来越重要的作用。同时,随着企业日益的发展壮大,应用系统越来越多,这些都在不同时期,与不同的厂商合作,应用不同技术,建设起的这些不同规模的应用系统,给企业的下一步信息化又带来了如下几个方面的问题:

一、业务缺乏统一的流程管理

1、 流程僵化、难以调整;有些系统更是采用硬编码的方式实现人工业务流程的流转,缺乏流程引擎

2、 各业务系统都有各自的组织机构、用户和权限管理模块;每新建一套业务系统都要新建一套组织机构、用户与权限管理。由于机构、人员变更频繁,这些模块维护起来相当耗时耗力,而且容易出现差错

3、 各业务系统流程各自为政,不能打通不同业务系统之间的业务流程

二、用户使用信息系统的工作效率不高。主要体现在:

1.       用户必须记住多个系统的用户名和密码,既容易遗忘,也存在安全隐患。

2.       频繁的登录和切换系统,繁琐而低效。

3.       OA、邮件、短信、即时通讯等工具缺少有效的整合,沟通协作效率低下。

4.       现有系统极少关注不同用户的个性化操作习惯和风格喜好,不同系统也存在着多样性的风格,用户被迫去适应系统,而不是系统为用户服务。

三、信息价值没有被充分挖掘。主要体现在:

1.       信息展现不够丰富灵活,用户难以直观、迅速地把握信息的内涵。

2.       信息分散,用户难以获取,甚至感知不到信息的存在。

3.       信息之间大多是孤立的,用户难以综合利用。

四、界面灵活性不够。主要体现在:

1.       界面功能僵化,缺乏弹性。

2.       界面可复用性不强。

五、安全性问题

目前用户通过OA能够快速访问其他应用系统而无需登录,但这种机制安全性差,完全可以通过仿造URL来对无授权的应用进行访问

统一流程平台及门户建设目标

2010年,鹏华着手进行统一业务流程管理平台的规划和建设,使公司各类业务流程能够更快速开发,能够更快更低成本实现电子化,并通过开发、管控、维护等各环节标准化的增强,降低业务流程和相应应用系统的开发和运维成本,使信息技术部将更多精力用于研究和实现业务而不是耗费在纯底层技术问题的解决,使监察稽核部流程管理统一落实、改善业务和IT的协同能力;让IT更好的融合到公司的业务创新及支撑业务新品种更快上市。因此,鹏华基金公司希望通过引入统一的流程平台产品,实现

1、 建立基于SOA的公司业务流程实现,统一流程应用接入管理;统一流程建设基础

2、 提高公司所有涉及流程应用的开发和实现效率,降低总体获得成本;方便业务部门人员使用,降低运维成本和提升服务支持响应效率

3、 为业务部门提供量化的流程过程分析、监控、改善优化工具支持更好更准的定位优化区间,提升整个公司的业务竞争实力

4、       在业务与IT之间,构建一致性的流程描述方式,提高协同能力

同时,通过引入门户平台产品,实现

1、 高效整合鹏华现有企业信息资源,建立鹏华基金公司内网门户,以改善企业竞争力

2、 简化用户对信息的访问,以提高生产力

3、 优化用户体验,以提高客户满意度

4、 增强应用系统访问的安全性统一的SOA服务开发架构,落实公司整体应用开发规范

5、 建立基于统一应用开发框架的开发商管理体系,全面提升IT核心竞争力 

系统建设方案

系统建设思路

鹏华基金为实现以上的统一流程及门户平台建设的目标,确定了相应建设思路,分四个阶段来推进系统的建设。

1、       第一阶段:总体规划,引入平台,实现部分应用

2、       第二阶段:建立标准,实现统一流程平台

3、       第三阶段:全面推进,覆盖整体应用,建立企业门户

4、       第四阶段:进入全面优化和企业架构治理阶段

系统建设方案

系统总体架构

结合本次鹏华基金业务流程管理平台建设的需求和普元BPS产品的特性,综合考虑信托业务流程的固化\优化以及跨部门之间流程集成、服务集成等应用集成的要求,系统建设了采用了如下“流程应用架构”。该应用架构包括数据层、逻辑层、业务资源库库、流程层、流程门户,参见下图:

统一流程平台方案

通过统一流程平台的部属方式,达到建立基于SOA的统一流程平台、统一技术标准和规范、提高业务流程类系统开发和实现效率,降低总体获得成本、为业务部门提供流程分析、设计、监控、改善工具支持、在业务与IT之间,构建一致性的流程描述方式,提高协同能力的目标。

统一企业门户方案

门户系统从逻辑上,分成上述四个层次,同时,这个逻辑架构也符合于SOA的架构风格。门户系统的整体架构如下图所示:

 


_ueditor_page_break_tag_目前建设情况

鹏华基金从2009年开始与普元公司合作,基于普元平台建设了企业统一流程平台,使公司各类业务流程能够更快速开发和应用,并通过平台实现开发、管控、维护等各环节的标准化,降低业务流程和应用系统的开发和运维成本,使监察稽核部流程管理统一落实,改善业务和IT的协同能力,让IT更好的融合到公司的业务创新及支撑业务新品种更快上市。目前,鹏华基金信息部已在普元平台的基础上,依靠自己的开发力量成功实施了诸多业务应用:IT运作管理系统、机构理财投入产出管理系统、渠道绩效管理系统、登记结算日常管理系统、运营管理平台(RAP)、信用产品库管理系统、PCF文件管理系统。同时,真正实现了基于SOA的统一流程平台和企业门户的建设。

统一用户和权限基础管理

引入普元SOA平台后,遵循《组件规范》,参考《技术架构完善方案》,搭建了一套统一用户管理的基础应用架构,将每个系统中的SSO整合需求都统一规范,纳入基础体系框架建设。功能的权限管理

对于分布在各个不同业务系统中的功能的访问权限,如果进行统一权限管理。

普元提供了一套开源的,免费的、完整的权限、用户、角色、机构模型和权限管理功能框架,方便用户自行进行组织结构和权限操作的设置。

权限管理功能主要提供与用户权限紧密相关的操作、菜单、角色三个重要部分。应用功能是权限控制的基础单元,权限的分配与验证都是以功能为单位的,同时功能可以与菜单相关联,一些功能有可操作界面可以作为菜单的执行入口。角色又称为权限集是一组功能的集合,角色可以与系统中的多个对象关联,如机构、岗位、职务、工作组、操作员从而给不同的操作员对系统功能的不同访问权限。

 

企业信息门户

通过企业信息门户的建设,将各业务部门的业务处理过程按照各自部门的业务特点集中到不同的统一入口进行,同时通过单点登录等技术实现了业务用户“一点登录,全网漫游”的效果。

统一入口地址

门户系统提供了与其它应用系统独立部署的应用服务器和数据库服务器。用户访问所有的应用系统都是通过统一的URL访问地址,由于技术的原因,不能够整合到门户系统的系统,如一些C/S结构的系统,则需要通过C/S的界面单独登陆使用,本方案更适合整合基于EOS构件化中间件之上的应用系统,当然,如果需要整理其他的应用系统,完全可以通过EOS中间件提供的服务接口、或者其它系统提供的程序接口实现统一的入口、统一的登录。

统一用户、机构

门户系统的目标是希望将用户、机构、角色、功能等系统级别的信息进行统一的管理和控制,通过统一的用户、机构,能够将各个应用系统之间的用户和机构的基本数据如登陆用户名称、所在机构进行统一管理,但各自系统可以保留自己的登陆名称和相应的机构。因此,门户系统的统一用户管理需有如下的功能:

1、AD域作为企业组织与员工数据维护的统一入口,门户系统负责从AD域系统实时同步最新组织机构、用户数据到门户系统用户数据库。

2、维护公司组织机构及员工与各个业务系统的登录帐号映射关系

3、维护每个用户在门户系统中对应的系统与菜单权限

统一认证授权

门户系统提供统一的用户登录认证处理,通过访问统一入口地址,输入用户名和密码,门户系统通过系统的权限数据库进行校验,验证该用户的身份,提取该用户能够有权限操作的应用系统和对应的功能。因此,只要登录成功,就可以操作拥有访问权限的应用系统,并且显示所拥有的功能菜单。

单点登陆

用户通过门户系统登录成功后,一方面能够操作门户系统提供的功能,例如用户、机构、角色、功能等管理,同时,通过点击相应的应用系统链接能够跳转到各自的应用系统中,通过显示的菜单操作对应的应用系统所提供的功能,并且不需要重新登陆,而且可以实现在不同应用系统之间进行任意的切换。SSO详细技术方案参见《应用系统与SSOServer单点登录集成指南》。以下是实现SSO的应用列表:

IT系统名称

平台/开发语言

架构

中间件(应用)

数据库

厂商/开发模式

SSO集成

OA系统

Domino

B/S三层架构

Domino

Notes

慧点OA

待研究、待开发

渠道关系管理系统

Java

B/S三层架构

Weblogic

Oracle

嘉讯科博

已验证

管理会计系统

Java

B/S三层架构

Weblogic

Oracle

融汇

有方案、待验证

邮件系统

OutLook

B/S三层架构

Exchange

SQLServer

微软产品

待验证

项目管理平台


B/S三层架构

IIS

SQLServer

微软产品

待验证

报表中心

BIEE

B/S三层架构

Weblogic

Oracle

自主开发

有方案、待验证

档案管理系统

Java

B/S三层架构

Weblogic

Oracle


有方案、待验证

研报系统

.Net

B/S三层架构

IIS

SQLServer

自主开发

有方案、待验证

培训、考试系统

PHP

B/S三层架构

Apache



有方案、待验证

IT运作管理系统

EOS

B/S三层架构

Weblogic

Oracle

自主开发

已验证

机构理财投入产出管理系统

EOS

B/S三层架构

Weblogic

Oracle

自主开发

已验证

渠道绩效管理系统

EOS

B/S三层架构

Weblogic

Oracle

自主开发

已验证

登记结算日常管理系统

EOS

B/S三层架构

Weblogic

Oracle

自主开发

已验证

运营管理平台(RAP)

EOS

B/S三层架构

Weblogic

Oracle

自主开发

已验证

信用产品库管理系统

EOS

B/S三层架构

Weblogic

Oracle

自主开发

已验证

结束语

鹏华基金通过基于SOA的统一流程平台和企业门户的建设,提高了自身的科技水平,加强了其技术管理能力,降低了维护及开发成本。基于此平台的项目正全面开展,各家开发商已经完全掌握平台的设计开发。相关项目管理和运维推进团队也已经组建,并良好的运行协作。

相关阅读: